我是一名渗透测试员学徒,我正在尝试阅读尽可能多的教程并进行尽可能多的练习。
我不断看到的参考是使用 psexec 远程执行命令。
但是,psexec 似乎仅适用于管理级别的凭据,对吗?
psexec 可以利用用户级凭证吗?如果不能,没有管理级凭证的 psexec 有什么用处吗?
我所见过的所有示例都有管理级别的用户使用 psexec。
答案1
您需要具有管理员权限才能在远程计算机上执行命令。PSExec 使用的操作方法在以下博客文章中有非常详细的解释:
http://windowsitpro.com/systems-management/psexec
这并不是说 PSExec 不会被恶意软件使用,事实上它被广泛使用。Metasploit 中甚至还包含一个修改版的 PSExec(至少曾经有过)。